GGS Gruppen Sync Service
Dieser Dienst synchronisiert Änderungen an Gruppen in Teams bzw. im AAD und schreibt diese ins lokale AD zurück.
About
GGS Gruppen Sync Service
Der GGS Gruppen Sync Service ist ein Tool, welches in regelmäßigen Abständen Änderungen im Azure Active Directory (AAD) abfragt und anschließend mit einem lokalen Active Directory abgleicht.
Dieser Dienst wird am Goethe Gymnasium Stolberg dafür eingesetzt, um die Gruppensynchronisation von AixConcept GmbH in die Rückrichtung zu ergänzen, sodass die Änderungen, die eine Lehrkraft oder ein Benutzer in Teams vornimmt auch übernommen wird und nicht bei der nächsten Synchronisation wieder vom Server überschrieben wird.
Schnelles und leichtes Tool
Installation als Service für Betrieb im Hintergrund
Anpassbar an Ihre Umgebung
Nutzt die Microsoft Graph API und .NET Standards
Für Windows (Server) geeignet
Installation
Wie installiere ich / konfiguriere ich den Dienst?
- Führen Sie das Installationspaket aus. Dieses installierte alle benötigten Komponenten in den „Programme (x86)“ – Ordner.
- Gehen Sie in die Dienste-Übersicht (Startmenü –> Suche –> Dienste). Stoppen Sie vorerst den Dienst.
- Navigieren Sie in den „Programme (x86)“ Ordner. Öffnen Sie die .exe-Datei.
- Ihnen wird nun die aktuelle Konfiguration angezeigt. Sie können nun entweder bereits vorhandene Parameter überschreiben oder neue ergänzen. Bitte beachten Sie, dass alle erforderlichen Parameter gefüllt werden sollten, andernfalls kann sich das Tool unvorhergesehen verhalten.
- Die folgenden Parameter können konfiguriert werden:
| Parameter | Funktion |
| ERFORDERLICH | |
| TenantID | Geben Sie hier die ID für Ihren Tenant ein. Sie können diese im Azure Active Directory Portal abrufen. |
| ClientID | Sie müssen für die Verwendung dieses Tools eine Anwendung im Azure Active Directory registrieren. Geben Sie hier die ID dieser Anwendung an. |
| ClientSecret | Geheimnis aus dem AAD, mit dem Sie sich als Anwendung anmelden können. (Dieser wird verschlüsselt und ist zu einem späteren Zeitpunkt nicht mehr lesbar.) |
| SyncUserMail | Mail des Benutzers, der in allen Gruppen drinnen ist, die vom Server verwaltet werden (bei AixConcept mnsprocloud_service@domain.com) |
| SyncUserId | Object-ID des gleichen Benutzers. |
| OPTIONAL / EMPFOHLEN | |
| DeltaLink | Dieser Link wird für die Delta-Abfrage ins AAD bzw. an die Graph API benötigt. Wenn Sie diesen leer lassen, startet das Programm mit einer vollständigen Abfrage aller Änderungen. |
| ADGroupPrefix | Präfix, dass vor allen Gruppen im AD steht und nicht im AAD vorkommt (bei AixConcept ggAG_) |
| ADStudentGroupPrefix | Präfix, dass alle Schülergruppen im AD kennzeichnet (bei AixConcept ggAGSchuler_) |
| ADTeacherGroupPrefix | Präfix, dass alle Lehrergruppen im AD kennzeichnet (bei AixConcept ggAGLehrer_) |
| ADTeacherGroup | Gruppenname der Gruppe, in der sich alle Lehrerkräfte befinden (bei AixConcept ggPSO_Lehrer) |
| SyncUserInterval | Intervall, in dem eine Synchronisation durchgeführt werden soll (Standard 15 Minuten) |
6. Jetzt können Sie entweder die Synchronisation in der Konsole beobachten oder aber die Konsole schließen und den Dienst im Hintergrund wieder starten.
7. Sie können jederzeit die Ereignisse des Dienstes im Ereignisprotokolls Ihres Rechners (Start-Menü –> Suche –> Ereignisanzeige) und dort unter XXXGroupSyncService die letzten Änderungen nachvollziehen.
Bei Fragen oder Problemen, können Sie sich aber gerne auch jederzeit melden unter support@sfrank-it.de